La Qatar Central Bank (QCB) ha organizzato e coordinato la terza Conferenza Annuale per “Information Security in Financial Institutions” tenutasi a Doha il 1 Novembre 2016. La conferenza ha voluto portare all’attenzione ancora una volta il tema della sicurezza delle informazioni in ambito finanziario: le sfide da affrontare, le necessità infrastrutturali ed i passi in avanti fatti negli ultimi mesi.
La conferenza ha infatti ripreso le discussioni delle precedenti due edizioni del 2014 e 2015, “Challenges and Solutions”, con evidente focus sulle seconde. L’evento si è tenuto a soli 20 giorni dal CyberDefence Summit del 10-11 ottobre, e la partecipazione qualificata e numerosa dimostra la attenzione posta dagli shareholder, come banche, assicurazioni, istituzioni finanziarie, investitori, aziende ed enti governativi, al tema della prevenzione e difesa delle banche dati e delle transazioni.
Il coinvolgimento di technical authorities, coinvolte nella o responsabili della information security (quali il Ministero dei Trasporti e Communications, il Ministero dell’Interno e tutte le Agenzie Governative) e la volontà espressa da QCB di cooperare con queste organizzazioni per la protezione e la gestione di security threats, testimoniano l’esigenza di una politica comune di prevenzione e difesa.
La conferenza, cui hanno partecipato 2.400 delegati, ha ospitato interventi di tutti i player industriali e dei vertici di organismi internazionali quali IMF, World Bank e Swift. Rilevante la presenza aziendale ed istituzionale britannica qui a Doha a poche ore dall’annuncio del Governo Britannico: investimenti per 1.9 Bln sterline a supporto della strategia di cyber security del Paese a tutela degli interessi nazionali, pubblici e privati, nel Regno Unito e all’estero. I vertici di QCB hanno affermato la determinazione ad assicurare la protezione dell’intero settore finanziario dai rischi correlati alla information security, tutelare la protezione dei dati e delle informazioni come richiesto dalla legge, e adottare best practices e standard internazionali per raggiungere tali obiettivi in breve tempo.
La stabilità del sistema finanziario è un requisito fondamentale per il raggiungimento degli obiettivi della “Qatar National Vision 2030” e della “National Development Strategy”, che QCB e gli altri enti regolatori hanno posto per lo sviluppo e la stabilità finanziaria del Paese e del GCC. Il Golfo non è solo area di risorse energetiche ma una geografia da cui provengono le maggiori fonti di investimento, private e di fondi sovrani, nelle realtà economiche di tutto il mondo.
Da Doha osserviamo le diverse analoghe iniziative, dibattiti e convegni, riportati con puntualità da questa testata, e possiamo fare alcune osservazioni.
Sempre di più la security è un tema centrale per il settore bancario e assicurativo; la protezione delle infrastrutture aziendali e delle applicazioni web, sempre più spesso mobile, è infatti ormai imprescindibile per garantire Business Continuity, Brand Reputation e Customer Satisfaction.
La consapevolezza degli effetti che gli attacchi, sempre più numerosi e violenti, possono causare sta crescendo nelle aziende: danni diretti, in termini di mancati ricavi, derivanti ad esempio dall’interruzione dell’erogazione di contenuti o servizi web nonché dalla sottrazione di informazioni sensibili; ma anche danni indiretti, legati ad esmpio alla perdita di credibilità dell’azienda. La principale aspettativa del cliente di una istituzione finanziaria, secondo le recenti ricerche, è proprio la protezione dei propri dati.
L’evoluzione tecnologica e la diffusione di servizi web o mobile se hanno portato indubbi vantaggi a tutti noi clienti, hanno indubbiamente accresciuto le nostre istanze di informativa e tutela dei dati e, talvolta, indotto a ripensare la reale opportunità di fruire di servizi online. Non esistono geografie o culture immuni dai rischi di attacchi e dei danni dovuti alla inefficacia o inefficienza delle politiche e strutture di sicurezza e l’attenzione del cybercrime si concentra ovunque ci siano informazioni finanziarie, ingenti movimenti di denaro o rilevanti interessi. Pensiamo allo sport ad esempio ed agli attacchi informatici che hanno interessato i recenti giochi olimpici di Rio.
Direttive nazionali e coordinamento internazionali sono necessarie perché transazioni ed interessi, anche dei piccoli investitori, ormai travalicano i confini nazionali, fisici e digitali. Benché invocati da tutti i principali stakeholder, questi obiettivi faticano ancora a trovare attuazione concreta.
Il cyberspace è navigato non solo da pirati, ma probabilmente anche da corsari (che agiscono al di fuori delle regole non solo per il proprio interesse, ma per conto e con la legittimazione di una autorità sovrana). Ed è a tutti evidente che se i confronti globali si giocano in gran parte nel campo della finanza internazionale, le scorrerie, anche se animate da finalità ed ideali diversi, producono effetti quali l’instabilità del sistema e la conseguente sfiducia del cliente.
Questo fa sì che le imprese fornitrici di prodotti, soluzioni e consulenza informatica, pur competendo giornalmente nei rispettivi mercati, si aggregano in organizzazioni e gruppi di lavoro e promuovono dibattiti e soluzioni comuni. Ma poiché gli spazi e le opportunità in materia di cyber security sono notevoli, limitarsi alla convegnistica o richiedere istituzione di Authority e Garanti non sembra essere più sufficiente. Lo sviluppo della tecnologia è stata più rapida di politica, leggi e regole: occorre fissare dei principi, etici e comportamentali, che consentano un chiaro dialogo tra istituzioni da una parte ed imprese dall’altra, finalizzato a rendere più sicura e rapida la navigazione per tutti gli utenti. Un confronto certamente più lungo e complesso di un semplice workshop e che sia in qualche modo risolutivo.
